{"id":453378,"date":"2025-03-26T15:00:19","date_gmt":"2025-03-26T15:00:19","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=453378"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=453378","title":{"rendered":"<span>\u0410\u0442\u0430\u043a\u0430 \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f Vulnhub. \u0412\u0437\u043b\u043e\u043c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0412\u0441\u0435\u0445 \u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e, \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0438 (\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0438\u0442\u0430\u043b\u0438) \u0425\u0430\u0431\u0440\u0430!<\/p>\n<p>\u0412 \u043c\u043e\u0435\u0439 \u0441\u0435\u0433\u043e\u0434\u043d\u044f\u0448\u043d\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0437\u0430\u0442\u0440\u043e\u043d\u0443 \u0430\u043d\u0430\u043b\u0438\u0437 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043d\u0438\u0445.<\/p>\n<p>\u041d\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0443\u0442\u043e\u0447\u043d\u044e \u043f\u0430\u0440\u0443 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432.<\/p>\n<p>\u042f \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u044e \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u0441\u0430\u043c \u043b\u0438\u0447\u043d\u043e \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435, \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0445\u043e\u0440\u043e\u0448\u0438 \u0442\u0430\u043a\u0436\u0435 \u0434\u043b\u044f \u043e\u0441\u0432\u043e\u0435\u043d\u0438\u044f \u0438\u043b\u0438 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u043d\u043e\u0432\u044b\u0445 \u043d\u0430\u0432\u044b\u043a\u043e\u0432. \u041e\u0433\u0440\u043e\u043c\u043d\u0430\u044f \u043f\u0440\u043e\u0441\u044c\u0431\u0430 \u043d\u0435 \u043f\u0438\u0441\u0430\u0442\u044c \u0433\u043d\u0435\u0432\u043d\u044b\u0445 \u043a\u043e\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u0432 \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 \u043b\u0438\u0447\u043d\u043e\u0441\u0442\u0438, \u0430 \u043f\u0438\u0441\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u044c \u0434\u0440\u0443\u0433\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u0440\u0435\u0448\u0435\u043d\u0438\u044f.<\/p>\n<p>\u041f\u0440\u0430\u0432\u043e\u0432\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f:<\/p>\n<p>\u0414\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0432 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445\/\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445\/\u0440\u0430\u0437\u0432\u0438\u0432\u0430\u044e\u0449\u0438\u0445 \u0446\u0435\u043b\u044f\u0445.<br \/>\u0410\u0432\u0442\u043e\u0440 \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0435 \u043d\u0435\u0441\u0435\u0442 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0437\u0430 \u0432\u0430\u0448\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f.<br \/>\u0410\u0432\u0442\u043e\u0440 \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0438 \u043a \u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u0440\u0438\u0437\u044b\u0432\u0430\u0435\u0442, \u0431\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e \u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u0432 \u0443\u0433\u043e\u043b\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u0434\u0435\u043a\u0441\u0435 \u0420\u0424, \u0438\u0445 \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u043e\u0442\u043c\u0435\u043d\u044f\u043b:<br \/>\u0423\u041a \u0420\u0424 \u0421\u0442\u0430\u0442\u044c\u044f 272. \u041d\u0435\u043f\u0440\u0430\u0432\u043e\u043c\u0435\u0440\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438<br \/>\u0423\u041a \u0420\u0424 \u0421\u0442\u0430\u0442\u044c\u044f 273. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c<br \/>\u0423\u041a \u0420\u0424 \u0421\u0442\u0430\u0442\u044c\u044f 274. \u041d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f, \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e-\u0442\u0435\u043b\u0435\u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439<\/p>\n<p>\u0418\u0442\u0430\u043a, \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c.<\/p>\n<p>\u0412 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043d\u0430 \u0434\u043e\u043a\u0435\u0440-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430\u0445.<\/p>\n<p>\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0430\u043c \u0434\u043e\u043a\u0435\u0440. \u0412 \u043b\u0438\u043d\u0443\u043a\u0441 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0432\u0432\u0435\u0434\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b \u043a\u043e\u043c\u0430\u043d\u0434\u044b:<\/p>\n<p><code>sudo apt update; sudo apt install docker-compose<\/code><\/p>\n<p>\u0414\u043e\u043a\u0435\u0440 &#8212; \u0442\u0430\u043a\u0436\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0440\u0435\u0434\u043e\u0439 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438, \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u0435\u0433\u043e \u043e\u0442 \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 virtualbox \u043b\u0438\u0448\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0431\u043e\u043a\u0441 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u0443\u044e \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0434\u043e\u043a\u0435\u0440 \u0436\u0435 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u0432\u0441\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435 (\u043e\u0431\u044b\u0447\u043d\u043e \u044d\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b) \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435.<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445.<\/p>\n<p><a href=\"https:\/\/github.com\/vulhub\/vulhub\" rel=\"noopener noreferrer nofollow\">\u0421\u043a\u0430\u0447\u0430\u0442\u044c \u0438\u0445 \u043c\u043e\u0436\u043d\u043e \u0437\u0434\u0435\u0441\u044c<\/a>.<\/p>\n<p>\u042d\u0442\u043e \u0446\u0435\u043b\u044b\u0439 \u0430\u0440\u0445\u0438\u0432 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0434\u043b\u044f \u0434\u043e\u043a\u0435\u0440, \u044f \u0440\u0430\u0437\u0431\u0435\u0440\u0443 \u043b\u0438\u0448\u044c \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u044b\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u044b \u043c\u043d\u043e\u0439 (\u0445\u043e\u0442\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u0437\u0430\u0442\u0440\u043e\u043d\u0443 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435, \u044f \u0441\u043c\u043e\u0433 \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445). \u0425\u043e\u0447\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u0440\u0430\u0437\u0443, \u0447\u0442\u043e \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u043f\u0430\u043f\u043a\u0435 (\u0430 \u043e\u043d\u0438 \u043b\u0435\u0436\u0430\u0442 \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043f\u043a\u0430\u0445) \u043b\u0435\u0436\u0430\u0442 \u043e\u0447\u0435\u043d\u044c \u043a\u0440\u0430\u0442\u043a\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0432\u0437\u043b\u043e\u043c\u0430,\u0444\u0430\u0439\u043b\u044b \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c\u0438 <a href=\"http:\/\/README.md\" rel=\"noopener noreferrer nofollow\">README.md<\/a>. \u041f\u0440\u0430\u0432\u0434\u0430 \u0437\u0430\u0447\u0430\u0441\u0442\u0443\u044e \u044d\u0438\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043a\u0440\u0430\u0442\u043a\u0438\u0435 \u0438 \u043d\u0435\u0432\u043d\u044f\u0442\u043d\u044b\u0435, \u0447\u0442\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u0438\u0434\u0435\u0442\u044c \u0438\u043d\u043e\u0433\u0434\u0430 \u043e\u0447\u0435\u043d\u044c \u0434\u043e\u043b\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c \u0438\u0445. \u041a \u0442\u043e\u043c\u0443 \u0436\u0435 \u0432\u0441\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0430 \u0430\u043d\u043b\u0438\u0439\u0441\u043a\u043e\u043c (\u0447\u0442\u043e \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e) \u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0430 \u043a\u0438\u0442\u0430\u0439\u0441\u043a\u0438\u0445 \u0438\u0435\u0440\u043e\u0433\u043b\u0438\u0444\u0430\u0445. \u041a\u043e\u0440\u043e\u0447\u0435 \u0433\u043e\u0432\u043e\u0440\u044f \u043e\u0447\u0435\u043d\u044c \u043d\u0435\u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u0447\u0430\u0441\u0442\u0443\u044e \u0438\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f.<\/p>\n<p>\u0421\u0443\u0442\u044c \u0432\u0441\u0435\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 (\u0430 \u0438\u0445 \u0431\u0443\u0434\u0435\u0442 \u0442\u0440\u0438 \u0432 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435) \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443:<\/p>\n<ol>\n<li>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u043d\u0438\u043d\u044b (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0433\u043e \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f) \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e\u0438\u0441\u043a ip-\u0430\u0434\u0440\u0435\u0441\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430, \u0431\u0440\u0438\u0434\u0436\u0430 (\u0431\u0440\u0438\u0434\u0436-\u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u043c\u043e\u0441\u0442, \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u043d\u0438\u0436\u0435 \u0431\u0443\u0434\u0443\u0442 \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0430\u0445) \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435. \u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0446\u0435\u043b\u0438<\/p>\n<\/li>\n<li>\n<p>\u042d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f. \u041f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0435 \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u043f\u0430\u043f\u043e\u043a \u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435, \u043f\u0440\u043e\u0449\u0435 \u0433\u043e\u0432\u043e\u0440\u044f \u043f\u0435\u0440\u0435\u0447\u0435\u0441\u043b\u0435\u043d\u0438\u0435 \u0432\u0441\u0435\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432. \u0414\u0430\u043d\u043d\u044b\u0439 \u043f\u0443\u043d\u043a\u0442 \u0432 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u043d\u0435 \u0432\u0435\u0437\u0434\u0435, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439<\/p>\n<\/li>\n<li>\n<p>\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u041b\u0438\u0431\u043e \u0435\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435 \u0431\u0435\u0437 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438. \u0422\u0443\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0438 \u0442\u0435\u0445\u043d\u0438\u043a \u043a\u0430\u043a \u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u043c\u0430\u0441\u0441\u0430<\/p>\n<\/li>\n<\/ol>\n<p>\u041f\u0440\u0430\u0432\u0434\u0430 \u0435\u0441\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438 \u0432 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u0435 \u0432\u043e\u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u043f\u0440\u043e\u0431\u0440\u043e\u0441 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0438\u043b\u0438 \u0443\u0437\u043b\u0430 \u043a\u0430\u043a \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430) \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435. \u041d\u043e \u0432 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u044d\u0442\u043e \u043d\u0435\u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u0438\u0445 \u0446\u0435\u043b\u044c \u043d\u0430\u0443\u0447\u0438\u0442\u044c \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u0432\u0435\u0431\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438.<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435<\/p>\n<p>1. \u041f\u0435\u0440\u0432\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043d\u0430\u0437\u044b\u0432\u0435\u0442\u0441\u044f bash<\/p>\n<p>\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c CVE-2014-6271<\/p>\n<p>\u041f\u043e\u044f\u0441\u043d\u044e: <strong>CVE<\/strong>\u00a0(\u0430\u043d\u0433\u043b. Common Vulnerabilities and Exposures) \u2014\u00a0<strong>\u0431\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u0431\u0449\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438<\/strong> (<a href=\"https:\/\/ru.wikipedia.org\/wiki\/Common_Vulnerabilities_and_Exposures\" rel=\"noopener noreferrer nofollow\">https:\/\/ru.wikipedia.org\/wiki\/Common_Vulnerabilities_and_Exposures<\/a>)<\/p>\n<p>\u041d\u0430 \u0441\u0430\u0439\u0442\u0435 <a href=\"https:\/\/www.exploit-db.com\/\" rel=\"noopener noreferrer nofollow\">https:\/\/www.exploit-db.com\/<\/a> \u043a\u0430\u043a \u0440\u0430\u0437 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b. <\/p>\n<p>\u0412\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443. \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u0433\u0434\u0435 \u043b\u0435\u0436\u0438\u0442 \u0434\u043e\u043a\u0435\u0440 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 (\u0442\u0430\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0444\u0430\u0439\u043b docker-compose.yml), \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0435 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b, \u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0443\u044f\u0437\u0432\u0438\u043c\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443 \u043d\u0430 \u0434\u043e\u043a\u0435\u0440\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438:<\/p>\n<p><code>sudo docker-compose build<br \/>sudo docker-compose up -d<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e6c\/6e3\/dca\/e6c6e3dcad072cd40c7e504cf4fa3d15.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/e6c\/6e3\/dca\/e6c6e3dcad072cd40c7e504cf4fa3d15.png\"\/><\/figure>\n<p>\u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0434\u0435\u043b\u043e\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0442\u043e \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u043e \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<p><code>ifconfig<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/887\/529\/903\/8875299037db14119b9ff3d952046215.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/887\/529\/903\/8875299037db14119b9ff3d952046215.png\"\/><\/figure>\n<p>\u0412\u0430\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0432\u0441\u0435 \u043c\u043e\u0441\u0442\u044b \u0438 \u043b\u043e\u043a\u0430\u043b\u0445\u043e\u0441\u0442 (127.0.0.1). \u0412 \u043c\u043e\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0434\u0430\u043d\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u043c\u043e\u0441\u0442\u0443 (\u0434\u0430\u043b\u0435\u0435 \u0431\u0440\u0438\u0434\u0436). \u0418\u043d\u043e\u0433\u0434\u0430 \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u043d\u0430 localhost &#8212; 127.0.0.1, \u043d\u043e \u0443 \u043c\u0435\u043d\u044f \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u0430 \u043a\u0430\u043a\u0430\u044f \u0442\u043e \u043e\u0448\u0438\u0431\u043a\u0430 \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u043c\u0430\u0448\u0438\u043d \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u043b \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0441\u0442\u0430\u043b\u0438 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0430\u0445, \u0445\u043e\u0442\u044f \u044d\u0442\u043e \u043c\u043d\u0435 \u0438 \u043d\u0435 \u043f\u043e\u043c\u0435\u0448\u0430\u043b\u043e<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c ip<\/p>\n<p><code>nmap 172.24.0.1<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/21a\/b19\/ade\/21ab19adea05280406377b7db5674f56.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/21a\/b19\/ade\/21ab19adea05280406377b7db5674f56.png\"\/><\/figure>\n<p>\u0412\u0438\u0434\u0438\u043c \u043e\u0442\u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 8080. \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 172.24.0.1:8080 (http:\/\/172.24.0.1:8080). \u041c\u0435\u043d\u044f \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u043b \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0430\u043f\u0430\u0447\u0435 \u043d\u0430 \u0434\u0435\u0431\u0438\u0430\u043d<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e51\/f25\/4c2\/e51f254c2db9cf04b5da54046aaa783d.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/e51\/f25\/4c2\/e51f254c2db9cf04b5da54046aaa783d.png\"\/><\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044e \u043f\u043e\u00a0\u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u0430\u0434\u0440\u0435\u0441\u0443. \u0425\u043e\u0442\u044c \u043e\u043d\u0430 \u043d\u0435\u00a0\u0434\u0430\u043b\u0430 \u043e\u0441\u043e\u0431\u044b\u0445 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u0432, \u043d\u043e\u00a0\u0434\u043b\u044f\u00a0\u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0432\u0435\u0431\u2011\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u043e\u0440\u0430\u043a\u0442\u0438\u043a\u043e\u0432\u0430\u0442\u044c (\u0442\u0430\u043a \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u00ab\u043d\u0430\u0431\u0438\u0442\u044c \u0440\u0443\u043a\u0443\u00bb). \u042d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f \u044d\u0442\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u043f\u0430\u043f\u043e\u043a \u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430\u00a0\u0430\u0434\u0440\u0435\u0441\u0435. \u0412\u00a0Kali Linux \u0438\u043c\u0435\u044e\u0442\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438 \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a\u00a0dirb, dirbuster \u0438 \u0434\u0440\u0443\u0433\u0438\u0435. \u041d\u043e\u00a0\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0438\u0442\u0430\u044e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 dirsearch. \u0412 Kali Linux \u0434\u0430\u043d\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<p><code>sudo apt install dirsearch<\/code><\/p>\n<p>\u041f\u0440\u0435\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438<\/p>\n<p>dirsearch -u <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/712\/4b7\/58a\/7124b758a3b02f15dbc2a73891e10541.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/712\/4b7\/58a\/7124b758a3b02f15dbc2a73891e10541.png\"\/><\/figure>\n<p>\u041a\u0441\u0442\u0430\u0442\u0438 \u0433\u043e\u0432\u043e\u0440\u044f \u0434\u043b\u044f \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438 \u0445\u043e\u0440\u043e\u0448\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0438\u043d\u0441\u0442\u0443\u0440\u043c\u0435\u043d\u0442 zaproxy. \u042d\u0442\u043e \u0430\u043d\u0430\u043b\u043e\u0433 burp suite \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u00a0\u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c. \u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448 \u0434\u0430\u043d\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u00a0\u2014 \u043e\u043d \u043f\u0440\u043e\u0441\u0442 \u0432\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u0437\u0430\u0439\u0442\u0438 \u0432 \u00ab\u0431\u044b\u0441\u0442\u0440\u0443\u044e \u0430\u0442\u0430\u043a\u0443\u00bb \u0432\u0432\u0435\u0441\u0442\u0438 \u0430\u0434\u0440\u0435\u0441 \u0434\u043e\u043c\u0435\u043d\u0430 \u0438 \u043d\u0430\u0436\u0430\u0442\u044c \u00abattack\u00bb \u043a\u0430\u043a\u00a0\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043f\u0440\u043e\u0448\u0435\u0440\u0441\u0442\u0438\u0442 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0435\u0441\u044c \u0430\u0434\u0440\u0435\u0441 \u0438 \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0434\u0440\u0435\u0432\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432 \u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430\u00a0\u043c\u0430\u0448\u0438\u043d\u0435. \u0417\u0430\u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0430\u0439\u0434\u0435\u0442 \u043a\u0443\u043a\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0430\u00a0\u043c\u0430\u0448\u0438\u043d\u0435, \u0435\u0441\u043b\u0438 \u0442\u0430\u043a\u043e\u0432\u044b\u0435 \u0438\u043c\u0435\u044e\u0442\u0441\u044f. \u041d\u0430\u00a0\u043e\u0434\u043d\u043e\u043c \u0438\u0437\u0442\u0430\u0441\u043a\u043e\u0432 CTF\u00a0\u0431\u044b\u043b\u043e \u0438\u043c\u0435\u043d\u043d\u043e\u0442\u0430\u043a\u043e\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0435. Zaproxy \u043c\u043d\u0435 \u043f\u043e\u043c\u043e\u0433 \u0440\u0435\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u0443\u043a\u0430\u0437\u0430\u0432 \u043d\u0430\u00a0\u043a\u0443\u043a\u0438 \u0430\u0434\u043c\u0438\u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u044f\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0432\u00a0base64\u00a0(\u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u00a0\u0431\u044b\u043b\u0430 \u0444\u043b\u0430\u0433\u043e\u043c \u043e\u0442\u0432\u0435\u0442\u043e\u043c \u043a\u00a0\u0442\u0430\u0441\u043a\u0443). \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0449\u0435\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0438\u043c\u0435\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0438 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0430\u0442\u0430\u043a\u0438. \u041d\u043e\u00a0\u0432\u00a0\u0440\u0443\u0441\u0441\u043a\u043e\u044f\u0437\u044b\u0447\u043d\u043e\u043c \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0435 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u044f \u043d\u0430\u0448\u0435\u043b \u043e\u0447\u0435\u043d\u044c \u043c\u0430\u043b\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0435\u0435 \u0432\u00a0\u0434\u0435\u0431\u0438\u0430\u043d\u2011\u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u044b \u0442\u0430\u043a\u00a0\u0436\u0435 \u043b\u0435\u0433\u043a\u043e:<\/p>\n<p><code>sudo apt install zaproxy<\/code><\/p>\n<p>\u0410\u0442\u0430\u043a\u0443\u0435\u043c <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c0c\/197\/b21\/c0c197b21384567c4466cc3c91eaf610.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/c0c\/197\/b21\/c0c197b21384567c4466cc3c91eaf610.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/efc\/deb\/c91\/efcdebc911d73a83c24a8f4f0530007c.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/efc\/deb\/c91\/efcdebc911d73a83c24a8f4f0530007c.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/010\/809\/398\/010809398be7f782cb826879694bc3a1.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/010\/809\/398\/010809398be7f782cb826879694bc3a1.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/faa\/8d4\/f40\/faa8d4f40419c378be36b3848a5db05b.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/faa\/8d4\/f40\/faa8d4f40419c378be36b3848a5db05b.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e38\/66e\/675\/e3866e675d694797329e33a353a34aae.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/e38\/66e\/675\/e3866e675d694797329e33a353a34aae.png\"\/><\/figure>\n<p>\u041a\u0430\u043a \u044f \u0438 \u0433\u043e\u0432\u043e\u0440\u0438\u043b \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430 \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f \u043d\u0435 \u0434\u0430\u043b\u0430. \u0412 \u043f\u0435\u0440\u0432\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043e\u0439 dirsearch 403, \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0443\u0436\u043d\u044b\u0445 \u043c\u043d\u0435 \u0432\u0430\u0439\u043b\u043e\u0432 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u043d\u0430\u0439\u0442\u0438.<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0437\u0430\u0448\u0435\u043b \u0432 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b. \u041d\u043e \u0434\u043e\u043c\u0435\u043d\u0435 \u0435\u0441\u0442\u044c \u0434\u0432\u0430 \u0444\u0430\u0439\u043b\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0449\u0438\u0435 \u043c\u0435\u043d\u044f safe.cgi, victim.cgi. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 curl<\/p>\n<p>curl <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/safe.cgi<br \/>curl <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/victim.cgi<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8f9\/8e1\/93f\/8f98e193f488cfc015aeb89c02080631.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/8f9\/8e1\/93f\/8f98e193f488cfc015aeb89c02080631.png\"\/><\/figure>\n<p>\u0412\u0438\u0434\u043d\u043e \u0447\u0442\u043e \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 200, \u0430 \u043d\u0435 403, 404. \u0421\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0442\u0430\u043a\u0438\u0435 \u0444\u0430\u0439\u043b\u044b \u0435\u0441\u0442\u044c \u0438 \u0434\u0430\u043d\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442. \u0410 \u0434\u0430\u043b\u0435\u0435 \u0438\u0434\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0438\u043d\u0441\u0442\u0443\u043c\u0435\u043d\u0442\u0430 burp suite<\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443, \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0443 \u043f\u0440\u043e\u043a\u0441\u0438, \u0432\u043a\u043b\u044e\u0447\u0438\u043c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 intercept on \u0438 \u043e\u0442\u043a\u0440\u043e\u0435\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d5a\/fbe\/cb8\/d5afbecb8f27a9c08a34522a8934a24f.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d5a\/fbe\/cb8\/d5afbecb8f27a9c08a34522a8934a24f.png\"\/><\/figure>\n<p>\u0412 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u0432\u0432\u0435\u0434\u0435\u043c \u0430\u0434\u0440\u0435\u0441 <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/safe.cgi \u043d\u0430\u0436\u043c\u0435\u043c enter<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b47\/492\/202\/b47492202ed44c8884398e4a1de66659.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/b47\/492\/202\/b47492202ed44c8884398e4a1de66659.png\"\/><\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u0441\u044f \u0432 burp \u043d\u0430\u0436\u043c\u0435\u043c \u043f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043f\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u043e\u043c\u0443 \u043f\u0430\u043a\u0435\u0442\u0443 \u0438 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u0441\u043a\u0438\u043d\u0443\u0442\u044c \u0432 \u0440\u0435\u043f\u0438\u0442\u0435\u0440 (send to repeater)<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/235\/546\/94c\/23554694cb34d56e3cce8d2d18948f34.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/235\/546\/94c\/23554694cb34d56e3cce8d2d18948f34.png\"\/><\/figure>\n<p>\u0412 \u0440\u0435\u043f\u0438\u0442\u0435\u0440\u0435 \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u044e\u0437\u0435\u0440 \u0430\u0433\u0435\u043d\u0442 (user agent). \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c. \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u044e\u0437\u0435\u0440 \u0430\u0433\u0435\u043d\u0442 \u0441\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u0438 \u041e\u0421 \u043d\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u0443\u044f\u0437\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435:<\/p>\n<p><code>() { foo; }; echo Content-Type: text\/plain; echo; \/usr\/bin\/id<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a28\/ecb\/10d\/a28ecb10dbdad1358bb51be943c1e4ac.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a28\/ecb\/10d\/a28ecb10dbdad1358bb51be943c1e4ac.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/75c\/e65\/51c\/75ce6551ca2017bac7cc80788455a0de.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/75c\/e65\/51c\/75ce6551ca2017bac7cc80788455a0de.png\"\/><\/figure>\n<p>\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u0441\u043a\u0438\u043d\u0443\u0442\u044c send<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/21c\/04c\/636\/21c04c6368ee70963565c5ccce888e6e.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/21c\/04c\/636\/21c04c6368ee70963565c5ccce888e6e.png\"\/><\/figure>\n<p>\u0414\u043b\u044f \u0444\u0430\u0439\u043b\u0430 <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/safe.cgi \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u043d\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442\u0441\u044f. \u041f\u0440\u043e\u0434\u0435\u043b\u0430\u0435\u043c \u0432\u0441\u0435 \u0442\u043e\u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u043d\u043e \u0441 <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/victim.cgi<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ec8\/53a\/c87\/ec853ac87bc00ce4e74ff2bfb1e2eb38.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/ec8\/53a\/c87\/ec853ac87bc00ce4e74ff2bfb1e2eb38.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/5b1\/f38\/d5e\/5b1f38d5e305f45c3fb216dc7d0b2a25.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/5b1\/f38\/d5e\/5b1f38d5e305f45c3fb216dc7d0b2a25.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/2b9\/bd0\/e48\/2b9bd0e4887c0a873838d636d140856a.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/2b9\/bd0\/e48\/2b9bd0e4887c0a873838d636d140856a.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/0ca\/635\/e99\/0ca635e99f864360f3b51440e3cfb1f9.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/0ca\/635\/e99\/0ca635e99f864360f3b51440e3cfb1f9.png\"\/><\/figure>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0432 \u044e\u0437\u0435\u0440 \u0430\u0433\u0435\u043d\u0442 \u0432\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c <code>() { foo; }; echo Content-Type: text\/plain; echo; \/usr\/bin\/id <\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/6b2\/1e3\/d2c\/6b21e3d2c3aa78b1a1dc133ef4e4c8f9.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/6b2\/1e3\/d2c\/6b21e3d2c3aa78b1a1dc133ef4e4c8f9.png\"\/><\/figure>\n<p>\u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c <\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/973\/910\/ecd\/973910ecd3950c9db08dcb1e030c9b55.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/973\/910\/ecd\/973910ecd3950c9db08dcb1e030c9b55.png\"\/><\/figure>\n<p>\u0418 \u0432\u0438\u0434\u0438\u043c \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/p>\n<p>\u0421\u0435\u0440\u0432\u0435\u0440 \u0432\u0435\u0440\u043d\u0443\u043b \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0433\u0440\u0443\u043f\u043f. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u044f \u0437\u0430\u043f\u0438\u0441\u0430\u043b \u043a\u043e\u0434 \u0432 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u043c \u044e\u0437\u0435\u0440-\u0430\u0433\u0435\u043d\u0442\u0435 \u0432\u0435\u0440\u043d\u0443\u043b \u0437\u0430\u043f\u0440\u043e\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0441\u0432\u043e\u0439 \u043a\u043e\u0434, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u044b\u0434\u0430\u043b \u043e\u0442\u0432\u0435\u0442<\/p>\n<p>\u042d\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0442\u0438\u043f\u0430 &#171;\u0448\u0435\u043b\u043b\u0448\u043e\u043a&#187; shellshock &#8212; \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043d\u0430 \u0441\u0435\u0440\u0435\u0432\u0435\u0440\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430.<\/p>\n<p>2 \u0412\u0442\u043e\u0440\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 openssl<\/p>\n<p>Openssl &#8212; \u044d\u0442\u043e \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0442\u0441\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0443 &#8212; \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u0447\u0435\u0440\u0435\u0437 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435.<\/p>\n<p>\u0412 \u043f\u0440\u0435\u0434\u0438\u0434\u0443\u0449\u0435\u0439 \u043f\u0430\u043f\u043a\u0435 (bash) \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043f\u0440\u0435\u0436\u043d\u044e\u044e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<p><code>sudo docker-compose down<\/code><\/p>\n<p>\u0418 \u0442\u0430\u043a \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0441 \u043a\u0430\u0436\u0434\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u043e\u0439. \u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 openssl \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0432\u0441\u0435 \u0442\u0435 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<p><code>sudo docker-compose build<br \/>sudo docker-compose up -d<\/code><\/p>\n<p>\u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c \u043d\u0435 \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0435, \u0430 \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c \u0445\u043e\u0441\u0442\u0435 127.0.0.1 \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e<\/p>\n<p><code>nmap 127.0.0.1<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d76\/c8e\/07e\/d76c8e07e971614b63b8ab67ee2eecdb.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d76\/c8e\/07e\/d76c8e07e971614b63b8ab67ee2eecdb.png\"\/><\/figure>\n<p>\u0412\u0438\u0434\u0438\u043c \u0434\u0432\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u043e\u0440\u0442\u0430, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 127.0.0.1:8080 \u0438 127.0.0.1:8443<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c61\/67e\/f32\/c6167ef32956a41c394e10e30c1c89b5.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/c61\/67e\/f32\/c6167ef32956a41c394e10e30c1c89b5.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/fff\/b58\/557\/fffb585578e900f6cb2cfc81b7b831f0.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/fff\/b58\/557\/fffb585578e900f6cb2cfc81b7b831f0.png\"\/><\/figure>\n<p>\u0412 \u043f\u0430\u043f\u043a\u0435 \u0433\u0434\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043c\u0430\u0448\u0438\u043d\u0430, \u0435\u0441\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u043d\u0430 \u043f\u0438\u0442\u043e\u043d\u0435 ssltest.py. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0435\u0433\u043e<\/p>\n<p><code>python3 ssltest.py -h<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/5c4\/a5b\/204\/5c4a5b2045d1e78bccc27eef9696bdbd.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/5c4\/a5b\/204\/5c4a5b2045d1e78bccc27eef9696bdbd.png\"\/><\/figure>\n<p>\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442, \u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u043d\u0430 \u043e\u0431\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u043e\u0440\u0442\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u043a\u0430\u0437\u0430\u0434 \u043d\u0430\u043c nmap<\/p>\n<p><code>python3 ssltest.py 127.0.0.1 -p 8443<br \/>python3 ssltest.py 127.0.0.1 -p 8080<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cc7\/829\/503\/cc78295036d1c6281d858134ae742ac5.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/cc7\/829\/503\/cc78295036d1c6281d858134ae742ac5.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c1b\/f18\/017\/c1bf1801798fb77a4e0d26a2706b333f.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/c1b\/f18\/017\/c1bf1801798fb77a4e0d26a2706b333f.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/303\/e1b\/12c\/303e1b12cee687688add40323900945b.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/303\/e1b\/12c\/303e1b12cee687688add40323900945b.png\"\/><\/figure>\n<p>\u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e \u0447\u0442\u043e \u0441 \u043f\u043e\u0440\u0442\u0430 8443 \u043f\u0440\u0438\u043b\u0435\u0442\u0435\u043b &#171;\u0445\u0435\u043a\u0441&#187;. \u0418 \u043d\u0430\u0434\u043f\u0438\u0441\u044c \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a82\/e23\/18f\/a82e2318f22f51fd5b31d89b2ec3f1db.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a82\/e23\/18f\/a82e2318f22f51fd5b31d89b2ec3f1db.png\"\/><\/figure>\n<p>\u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u0441\u0430\u043c\u0430 \u0437\u0430 \u0441\u0435\u0431\u044f<\/p>\n<p>\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u0441 \u0433\u0443\u0433\u043b\u043e\u043c google.com:<\/p>\n<p><code>python3 ssltest.py google.com -p 80<br \/>python3 ssltest.py google.com -p 443<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/387\/49e\/924\/38749e92438e3dd81725b906fdf9dd2c.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/387\/49e\/924\/38749e92438e3dd81725b906fdf9dd2c.png\"\/><\/figure>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0438\u0437 \u0432\u044b\u0432\u043e\u0434\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u0430\u0449\u0438\u0449\u0435\u043d \u043e\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u041d\u043e \u0432 \u043c\u043e\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430.<\/p>\n<p>3 \u0422\u0440\u0435\u0442\u044c\u044f \u043f\u0430\u043f\u043a\u0430 \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c rsync<\/p>\n<p>\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0432\u0441\u0435 \u0442\u0435 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f &#8212; \u0440\u043e\u043d\u044f\u0435\u043c \u043f\u0440\u0435\u0434\u0438\u0434\u0443\u0449\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u0441 \u043d\u043e\u0432\u043e\u0439, \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u043c \u0432\u0441\u0435 \u0442\u0435\u043c\u0438 \u0436\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438 sudo docker-compose build; sudo docker-compose up -d<\/p>\n<p>\u041d\u043e \u044d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0441\u0430\u043c\u0430\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0438\u0437 \u0432\u0441\u0435\u0445 \u0442\u0440\u0435\u0445<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/13c\/631\/801\/13c6318013fc8a7e0197ebde0d9d80ea.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/13c\/631\/801\/13c6318013fc8a7e0197ebde0d9d80ea.png\"\/><\/figure>\n<p>\u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0435 \u0441 ip 172.23.0.1<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/f00\/a5d\/aaf\/f00a5daafa1f355ba4b090f4747ec454.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/f00\/a5d\/aaf\/f00a5daafa1f355ba4b090f4747ec454.png\"\/><\/figure>\n<p>\u0421\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c nmap<\/p>\n<p><code>nmap 172.23.0.1<\/code><\/p>\n<p>\u0412\u0438\u0434\u0438\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 873\/tcp \u0441 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u043e\u0439 \u0441\u043b\u0443\u0436\u0431\u043e\u0439 rsync. Rsync &#8212; \u0443\u0442\u0438\u043b\u0438\u0442\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438\u0444\u0430\u0439\u043b\u043e\u0432 \u0432 linux\/Unix-\u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ecb\/b3c\/0c4\/ecbb3c0c469ba325956f64f4d57aba62.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/ecb\/b3c\/0c4\/ecbb3c0c469ba325956f64f4d57aba62.png\"\/><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u0432\u0432\u043e\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435<\/p>\n<p><code>rsync rsync:\/\/172.23.0.1:873<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c9d\/f22\/379\/c9df223799555f086699ddaf02dc1301.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/c9d\/f22\/379\/c9df223799555f086699ddaf02dc1301.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/235\/b9c\/256\/235b9c256c1e9a91f28d275eae84458f.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/235\/b9c\/256\/235b9c256c1e9a91f28d275eae84458f.png\"\/><\/figure>\n<p>\u0421\u0435\u0440\u0432\u0435\u0440 \u0432\u0435\u0440\u043d\u0443\u043b \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438. \u041e\u0434\u043d\u0430 \u0438\u0437 \u043d\u0438\u0445 src<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u043b \u043f\u043e\u043c\u043e\u0449\u044c\u0443\u0442\u0438\u043b\u0438\u0442\u044b &#8212; rsync &#8212;help<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bc6\/601\/bf4\/bc6601bf4691b64d507ed0a9b0146632.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/bc6\/601\/bf4\/bc6601bf4691b64d507ed0a9b0146632.png\"\/><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0437\u0430\u0448\u0435\u043b \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0432 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435<\/p>\n<p><code>rsync rsync:\/\/172.23.0.1:873\/src<br \/>rsync rsync:\/\/172.23.0.1:873\/src\/etc<br \/>rsync rsync:\/\/172.23.0.1:873\/src\/etc\/passwd<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/6fe\/062\/916\/6fe062916f2b11a3958194724c342e6f.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/6fe\/062\/916\/6fe062916f2b11a3958194724c342e6f.png\"\/><\/figure>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/340\/052\/833\/3400528333abf800dda450c8931fb0aa.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/340\/052\/833\/3400528333abf800dda450c8931fb0aa.png\"\/><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043b \u0444\u0430\u0439\u043b \/etc\/passwd \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e &#171;\u0440\u043e\u0434\u043d\u043e\u0439&#187; \u041e\u0421 Kali Linux \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u0432 \u0444\u0430\u0439\u043b passwd (\u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438).<\/p>\n<p><code>rsync rsync:\/\/172.23.0.1:873\/src\/etc\/passwd -k passwd<\/code><\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 ls \u0438 \u0443\u0431\u0435\u0434\u0438\u043b\u0441\u044f \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d. \u0412\u044b\u0432\u0435\u043b \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430<\/p>\n<p><code>cat passwd<\/code><\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a3e\/95a\/c76\/a3e95ac760a5f3047ad2098529613ba9.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a3e\/95a\/c76\/a3e95ac760a5f3047ad2098529613ba9.png\"\/><\/figure>\n<p>\u0412 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u0432\u044b\u0432\u0435\u043b\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430 passwd &#171;\u0440\u043e\u0434\u043d\u043e\u0439&#187;  \u043c\u0430\u0448\u0438\u043d\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u044b\u043b \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d \u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e rsync. \u0422\u0435\u043f\u0435\u0440\u044c \u043e \u0442\u043e\u043c \u0447\u0442\u043e \u044d\u0442\u043e \u0437\u0430 \u0444\u0430\u0439\u043b. <strong>\/etc\/passwd<\/strong>\u00a0\u2014 \u0444\u0430\u0439\u043b, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0443\u0447\u0451\u0442\u043d\u044b\u0445 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 (\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432). \u042f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0432\u044b\u043c \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u043f\u0440\u0430\u0432\u0430\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 \u0432\u0435\u0440\u0441\u0438\u0439 \u0438 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432 UNIX-\u0441\u0438\u0441\u0442\u0435\u043c. \u041e\u0431\u044f\u0437\u0430\u043d \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432 POSIX-\u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435. (<a href=\"https:\/\/wiki.ublinux.ru\/ru\/%D0%98%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5\/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0\/%D0%92%D0%B2%D0%BE%D0%B4%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F\" rel=\"noopener noreferrer nofollow\">https:\/\/wiki.ublinux.ru\/ru\/\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\/\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\/\u0412\u0432\u043e\u0434\u043d\u0430\u044f_\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f<\/a>)<\/p>\n<p>\u042d\u0442\u043e\u0442 \u0444\u0430\u0439\u043b \u0434\u043e\u043b\u0436\u0435\u043d \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u043e\u0434 \u0442\u0440\u0435\u043c\u044f \u0437\u0430\u043c\u043a\u0430\u043c\u0438 \u0437\u0430 \u0441\u0435\u043c\u044c\u044e \u043f\u0435\u0447\u0430\u0442\u044f\u043c\u0438.<\/p>\n<p>\u041d\u043e \u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0444\u0430\u0439\u043b\u0443 \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u043f\u0440\u043e\u0448\u043b\u0430 \u0443\u0441\u043f\u0435\u0448\u043d\u043e. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u044f \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0442\u0440\u0435\u0445 \u043c\u0430\u0448\u0438\u043d.<\/p>\n<p>\u041d\u0443 \u0430 \u043d\u0430 \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u0432\u0441\u0435! \u0414\u043e \u043d\u043e\u0432\u044b\u0445 \u0432\u0441\u0442\u0440\u0435\u0447!<\/p>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/894508\/\"> https:\/\/habr.com\/ru\/articles\/894508\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0412\u0441\u0435\u0445 \u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e, \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0438 (\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0438\u0442\u0430\u043b\u0438) \u0425\u0430\u0431\u0440\u0430!<\/p>\n<p>\u0412 \u043c\u043e\u0435\u0439 \u0441\u0435\u0433\u043e\u0434\u043d\u044f\u0448\u043d\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u0437\u0430\u0442\u0440\u043e\u043d\u0443 \u0430\u043d\u0430\u043b\u0438\u0437 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043d\u0438\u0445.<\/p>\n<p>\u041d\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0443\u0442\u043e\u0447\u043d\u044e \u043f\u0430\u0440\u0443 \u043c\u043e\u043c\u0435\u043d\u0442\u043e\u0432.<\/p>\n<p>\u042f \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u044e \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u0441\u0430\u043c \u043b\u0438\u0447\u043d\u043e \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435, \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0445\u043e\u0440\u043e\u0448\u0438 \u0442\u0430\u043a\u0436\u0435 \u0434\u043b\u044f \u043e\u0441\u0432\u043e\u0435\u043d\u0438\u044f \u0438\u043b\u0438 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u043d\u043e\u0432\u044b\u0445 \u043d\u0430\u0432\u044b\u043a\u043e\u0432. \u041e\u0433\u0440\u043e\u043c\u043d\u0430\u044f \u043f\u0440\u043e\u0441\u044c\u0431\u0430 \u043d\u0435 \u043f\u0438\u0441\u0430\u0442\u044c \u0433\u043d\u0435\u0432\u043d\u044b\u0445 \u043a\u043e\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u0432 \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 \u043b\u0438\u0447\u043d\u043e\u0441\u0442\u0438, \u0430 \u043f\u0438\u0441\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u044c \u0434\u0440\u0443\u0433\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u0440\u0435\u0448\u0435\u043d\u0438\u044f.<\/p>\n<p>\u041f\u0440\u0430\u0432\u043e\u0432\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f:<\/p>\n<p>\u0414\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0432 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445\/\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445\/\u0440\u0430\u0437\u0432\u0438\u0432\u0430\u044e\u0449\u0438\u0445 \u0446\u0435\u043b\u044f\u0445.<br \/>\u0410\u0432\u0442\u043e\u0440 \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0435 \u043d\u0435\u0441\u0435\u0442 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0437\u0430 \u0432\u0430\u0448\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f.<br \/>\u0410\u0432\u0442\u043e\u0440 \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0438 \u043a \u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u0440\u0438\u0437\u044b\u0432\u0430\u0435\u0442, \u0431\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e \u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u0432 \u0443\u0433\u043e\u043b\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u0434\u0435\u043a\u0441\u0435 \u0420\u0424, \u0438\u0445 \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u043e\u0442\u043c\u0435\u043d\u044f\u043b:<br \/>\u0423\u041a \u0420\u0424 \u0421\u0442\u0430\u0442\u044c\u044f 272. \u041d\u0435\u043f\u0440\u0430\u0432\u043e\u043c\u0435\u0440\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438<br \/>\u0423\u041a \u0420\u0424 \u0421\u0442\u0430\u0442\u044c\u044f 273. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c<br \/>\u0423\u041a \u0420\u0424 \u0421\u0442\u0430\u0442\u044c\u044f 274. \u041d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f, \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e-\u0442\u0435\u043b\u0435\u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439<\/p>\n<p>\u0418\u0442\u0430\u043a, \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c.<\/p>\n<p>\u0412 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043d\u0430 \u0434\u043e\u043a\u0435\u0440-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430\u0445.<\/p>\n<p>\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0430\u043c \u0434\u043e\u043a\u0435\u0440. \u0412 \u043b\u0438\u043d\u0443\u043a\u0441 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0432\u0432\u0435\u0434\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b \u043a\u043e\u043c\u0430\u043d\u0434\u044b:<\/p>\n<p><code>sudo apt update; sudo apt install docker-compose<\/code><\/p>\n<p>\u0414\u043e\u043a\u0435\u0440 &#8212; \u0442\u0430\u043a\u0436\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0440\u0435\u0434\u043e\u0439 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438, \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u0435\u0433\u043e \u043e\u0442 \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 virtualbox \u043b\u0438\u0448\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0431\u043e\u043a\u0441 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u0443\u044e \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0434\u043e\u043a\u0435\u0440 \u0436\u0435 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u0432\u0441\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435 (\u043e\u0431\u044b\u0447\u043d\u043e \u044d\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b) \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435.<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445.<\/p>\n<p><a href=\"https:\/\/github.com\/vulhub\/vulhub\" rel=\"noopener noreferrer nofollow\">\u0421\u043a\u0430\u0447\u0430\u0442\u044c \u0438\u0445 \u043c\u043e\u0436\u043d\u043e \u0437\u0434\u0435\u0441\u044c<\/a>.<\/p>\n<p>\u042d\u0442\u043e \u0446\u0435\u043b\u044b\u0439 \u0430\u0440\u0445\u0438\u0432 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u043c\u0430\u0448\u0438\u043d \u0434\u043b\u044f \u0434\u043e\u043a\u0435\u0440, \u044f \u0440\u0430\u0437\u0431\u0435\u0440\u0443 \u043b\u0438\u0448\u044c \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u044b\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u044b \u043c\u043d\u043e\u0439 (\u0445\u043e\u0442\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u0437\u0430\u0442\u0440\u043e\u043d\u0443 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435, \u044f \u0441\u043c\u043e\u0433 \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445). \u0425\u043e\u0447\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u0440\u0430\u0437\u0443, \u0447\u0442\u043e \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u043f\u0430\u043f\u043a\u0435 (\u0430 \u043e\u043d\u0438 \u043b\u0435\u0436\u0430\u0442 \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043f\u043a\u0430\u0445) \u043b\u0435\u0436\u0430\u0442 \u043e\u0447\u0435\u043d\u044c \u043a\u0440\u0430\u0442\u043a\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0432\u0437\u043b\u043e\u043c\u0430,\u0444\u0430\u0439\u043b\u044b \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c\u0438 <a href=\"http:\/\/README.md\" rel=\"noopener noreferrer nofollow\">README.md<\/a>. \u041f\u0440\u0430\u0432\u0434\u0430 \u0437\u0430\u0447\u0430\u0441\u0442\u0443\u044e \u044d\u0438\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043a\u0440\u0430\u0442\u043a\u0438\u0435 \u0438 \u043d\u0435\u0432\u043d\u044f\u0442\u043d\u044b\u0435, \u0447\u0442\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u0438\u0434\u0435\u0442\u044c \u0438\u043d\u043e\u0433\u0434\u0430 \u043e\u0447\u0435\u043d\u044c \u0434\u043e\u043b\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c \u0438\u0445. \u041a \u0442\u043e\u043c\u0443 \u0436\u0435 \u0432\u0441\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0430 \u0430\u043d\u043b\u0438\u0439\u0441\u043a\u043e\u043c (\u0447\u0442\u043e \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e) \u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0430 \u043a\u0438\u0442\u0430\u0439\u0441\u043a\u0438\u0445 \u0438\u0435\u0440\u043e\u0433\u043b\u0438\u0444\u0430\u0445. \u041a\u043e\u0440\u043e\u0447\u0435 \u0433\u043e\u0432\u043e\u0440\u044f \u043e\u0447\u0435\u043d\u044c \u043d\u0435\u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u0447\u0430\u0441\u0442\u0443\u044e \u0438\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f.<\/p>\n<p>\u0421\u0443\u0442\u044c \u0432\u0441\u0435\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 (\u0430 \u0438\u0445 \u0431\u0443\u0434\u0435\u0442 \u0442\u0440\u0438 \u0432 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435) \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443:<\/p>\n<ol>\n<li>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u043d\u0438\u043d\u044b (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0433\u043e \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f) \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e\u0438\u0441\u043a ip-\u0430\u0434\u0440\u0435\u0441\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430, \u0431\u0440\u0438\u0434\u0436\u0430 (\u0431\u0440\u0438\u0434\u0436-\u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u043c\u043e\u0441\u0442, \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u043d\u0438\u0436\u0435 \u0431\u0443\u0434\u0443\u0442 \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0430\u0445) \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435. \u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0446\u0435\u043b\u0438<\/p>\n<\/li>\n<li>\n<p>\u042d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f. \u041f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0435 \u0432\u0441\u0435\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u043f\u0430\u043f\u043e\u043a \u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435, \u043f\u0440\u043e\u0449\u0435 \u0433\u043e\u0432\u043e\u0440\u044f \u043f\u0435\u0440\u0435\u0447\u0435\u0441\u043b\u0435\u043d\u0438\u0435 \u0432\u0441\u0435\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432. \u0414\u0430\u043d\u043d\u044b\u0439 \u043f\u0443\u043d\u043a\u0442 \u0432 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u043d\u0435 \u0432\u0435\u0437\u0434\u0435, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439<\/p>\n<\/li>\n<li>\n<p>\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u041b\u0438\u0431\u043e \u0435\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435 \u0431\u0435\u0437 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438. \u0422\u0443\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0438 \u0442\u0435\u0445\u043d\u0438\u043a \u043a\u0430\u043a \u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u043c\u0430\u0441\u0441\u0430<\/p>\n<\/li>\n<\/ol>\n<p>\u041f\u0440\u0430\u0432\u0434\u0430 \u0435\u0441\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438 \u0432 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u0435 \u0432\u043e\u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u043f\u0440\u043e\u0431\u0440\u043e\u0441 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0438\u043b\u0438 \u0443\u0437\u043b\u0430 \u043a\u0430\u043a \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u043a\u0441\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430) \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435. \u041d\u043e \u0432 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445 \u044d\u0442\u043e \u043d\u0435\u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438 \u0438\u0445 \u0446\u0435\u043b\u044c \u043d\u0430\u0443\u0447\u0438\u0442\u044c \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u0432\u0435\u0431\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438.<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435<\/p>\n<p>1. \u041f\u0435\u0440\u0432\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043d\u0430\u0437\u044b\u0432\u0435\u0442\u0441\u044f bash<\/p>\n<p>\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c CVE-2014-6271<\/p>\n<p>\u041f\u043e\u044f\u0441\u043d\u044e: <strong>CVE<\/strong>\u00a0(\u0430\u043d\u0433\u043b. Common Vulnerabilities and Exposures) \u2014\u00a0<strong>\u0431\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u0431\u0449\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438<\/strong> (<a href=\"https:\/\/ru.wikipedia.org\/wiki\/Common_Vulnerabilities_and_Exposures\" rel=\"noopener noreferrer nofollow\">https:\/\/ru.wikipedia.org\/wiki\/Common_Vulnerabilities_and_Exposures<\/a>)<\/p>\n<p>\u041d\u0430 \u0441\u0430\u0439\u0442\u0435 <a href=\"https:\/\/www.exploit-db.com\/\" rel=\"noopener noreferrer nofollow\">https:\/\/www.exploit-db.com\/<\/a> \u043a\u0430\u043a \u0440\u0430\u0437 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b. <\/p>\n<p>\u0412\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443. \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u0433\u0434\u0435 \u043b\u0435\u0436\u0438\u0442 \u0434\u043e\u043a\u0435\u0440 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 (\u0442\u0430\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0444\u0430\u0439\u043b docker-compose.yml), \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0435 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b, \u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0443\u044f\u0437\u0432\u0438\u043c\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443 \u043d\u0430 \u0434\u043e\u043a\u0435\u0440\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438:<\/p>\n<p><code>sudo docker-compose build<br \/>sudo docker-compose up -d<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0434\u0435\u043b\u043e\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0447\u0442\u043e \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u043e \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<p><code>ifconfig<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412\u0430\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0432\u0441\u0435 \u043c\u043e\u0441\u0442\u044b \u0438 \u043b\u043e\u043a\u0430\u043b\u0445\u043e\u0441\u0442 (127.0.0.1). \u0412 \u043c\u043e\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0434\u0430\u043d\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u043c\u043e\u0441\u0442\u0443 (\u0434\u0430\u043b\u0435\u0435 \u0431\u0440\u0438\u0434\u0436). \u0418\u043d\u043e\u0433\u0434\u0430 \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u043d\u0430 localhost &#8212; 127.0.0.1, \u043d\u043e \u0443 \u043c\u0435\u043d\u044f \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u0430 \u043a\u0430\u043a\u0430\u044f \u0442\u043e \u043e\u0448\u0438\u0431\u043a\u0430 \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u043c\u0430\u0448\u0438\u043d \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u043b \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0448\u0438\u043d\u044b \u0441\u0442\u0430\u043b\u0438 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0430\u0445, \u0445\u043e\u0442\u044f \u044d\u0442\u043e \u043c\u043d\u0435 \u0438 \u043d\u0435 \u043f\u043e\u043c\u0435\u0448\u0430\u043b\u043e<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c ip<\/p>\n<p><code>nmap 172.24.0.1<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412\u0438\u0434\u0438\u043c \u043e\u0442\u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 8080. \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 172.24.0.1:8080 (http:\/\/172.24.0.1:8080). \u041c\u0435\u043d\u044f \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u043b \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0430\u043f\u0430\u0447\u0435 \u043d\u0430 \u0434\u0435\u0431\u0438\u0430\u043d<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044e \u043f\u043e\u00a0\u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u0430\u0434\u0440\u0435\u0441\u0443. \u0425\u043e\u0442\u044c \u043e\u043d\u0430 \u043d\u0435\u00a0\u0434\u0430\u043b\u0430 \u043e\u0441\u043e\u0431\u044b\u0445 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u0432, \u043d\u043e\u00a0\u0434\u043b\u044f\u00a0\u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0432\u0435\u0431\u2011\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u043e\u0440\u0430\u043a\u0442\u0438\u043a\u043e\u0432\u0430\u0442\u044c (\u0442\u0430\u043a \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u00ab\u043d\u0430\u0431\u0438\u0442\u044c \u0440\u0443\u043a\u0443\u00bb). \u042d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f \u044d\u0442\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u043f\u0430\u043f\u043e\u043a \u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430\u00a0\u0430\u0434\u0440\u0435\u0441\u0435. \u0412\u00a0Kali Linux \u0438\u043c\u0435\u044e\u0442\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438 \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a\u00a0dirb, dirbuster \u0438 \u0434\u0440\u0443\u0433\u0438\u0435. \u041d\u043e\u00a0\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0438\u0442\u0430\u044e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 dirsearch. \u0412 Kali Linux \u0434\u0430\u043d\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<p><code>sudo apt install dirsearch<\/code><\/p>\n<p>\u041f\u0440\u0435\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438<\/p>\n<p>dirsearch -u <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041a\u0441\u0442\u0430\u0442\u0438 \u0433\u043e\u0432\u043e\u0440\u044f \u0434\u043b\u044f \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438 \u0445\u043e\u0440\u043e\u0448\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0438\u043d\u0441\u0442\u0443\u0440\u043c\u0435\u043d\u0442 zaproxy. \u042d\u0442\u043e \u0430\u043d\u0430\u043b\u043e\u0433 burp suite \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u00a0\u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u043c \u043a\u043e\u0434\u043e\u043c. \u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448 \u0434\u0430\u043d\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u00a0\u2014 \u043e\u043d \u043f\u0440\u043e\u0441\u0442 \u0432\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u0437\u0430\u0439\u0442\u0438 \u0432 \u00ab\u0431\u044b\u0441\u0442\u0440\u0443\u044e \u0430\u0442\u0430\u043a\u0443\u00bb \u0432\u0432\u0435\u0441\u0442\u0438 \u0430\u0434\u0440\u0435\u0441 \u0434\u043e\u043c\u0435\u043d\u0430 \u0438 \u043d\u0430\u0436\u0430\u0442\u044c \u00abattack\u00bb \u043a\u0430\u043a\u00a0\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043f\u0440\u043e\u0448\u0435\u0440\u0441\u0442\u0438\u0442 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0435\u0441\u044c \u0430\u0434\u0440\u0435\u0441 \u0438 \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0434\u0440\u0435\u0432\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432 \u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430\u00a0\u043c\u0430\u0448\u0438\u043d\u0435. \u0417\u0430\u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0430\u0439\u0434\u0435\u0442 \u043a\u0443\u043a\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0430\u00a0\u043c\u0430\u0448\u0438\u043d\u0435, \u0435\u0441\u043b\u0438 \u0442\u0430\u043a\u043e\u0432\u044b\u0435 \u0438\u043c\u0435\u044e\u0442\u0441\u044f. \u041d\u0430\u00a0\u043e\u0434\u043d\u043e\u043c \u0438\u0437\u0442\u0430\u0441\u043a\u043e\u0432 CTF\u00a0\u0431\u044b\u043b\u043e \u0438\u043c\u0435\u043d\u043d\u043e\u0442\u0430\u043a\u043e\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0435. Zaproxy \u043c\u043d\u0435 \u043f\u043e\u043c\u043e\u0433 \u0440\u0435\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u0443\u043a\u0430\u0437\u0430\u0432 \u043d\u0430\u00a0\u043a\u0443\u043a\u0438 \u0430\u0434\u043c\u0438\u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u044f\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0432\u00a0base64\u00a0(\u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u00a0\u0431\u044b\u043b\u0430 \u0444\u043b\u0430\u0433\u043e\u043c \u043e\u0442\u0432\u0435\u0442\u043e\u043c \u043a\u00a0\u0442\u0430\u0441\u043a\u0443). \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0449\u0435\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0438\u043c\u0435\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0438 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0430\u0442\u0430\u043a\u0438. \u041d\u043e\u00a0\u0432\u00a0\u0440\u0443\u0441\u0441\u043a\u043e\u044f\u0437\u044b\u0447\u043d\u043e\u043c \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0435 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u044f \u043d\u0430\u0448\u0435\u043b \u043e\u0447\u0435\u043d\u044c \u043c\u0430\u043b\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0435\u0435 \u0432\u00a0\u0434\u0435\u0431\u0438\u0430\u043d\u2011\u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u044b \u0442\u0430\u043a\u00a0\u0436\u0435 \u043b\u0435\u0433\u043a\u043e:<\/p>\n<p><code>sudo apt install zaproxy<\/code><\/p>\n<p>\u0410\u0442\u0430\u043a\u0443\u0435\u043c <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a><\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u041a\u0430\u043a \u044f \u0438 \u0433\u043e\u0432\u043e\u0440\u0438\u043b \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430 \u044d\u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f \u043d\u0435 \u0434\u0430\u043b\u0430. \u0412 \u043f\u0435\u0440\u0432\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043e\u0439 dirsearch 403, \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0443\u0436\u043d\u044b\u0445 \u043c\u043d\u0435 \u0432\u0430\u0439\u043b\u043e\u0432 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u043d\u0430\u0439\u0442\u0438.<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0437\u0430\u0448\u0435\u043b \u0432 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b. \u041d\u043e \u0434\u043e\u043c\u0435\u043d\u0435 \u0435\u0441\u0442\u044c \u0434\u0432\u0430 \u0444\u0430\u0439\u043b\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0449\u0438\u0435 \u043c\u0435\u043d\u044f safe.cgi, victim.cgi. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 curl<\/p>\n<p>curl <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/safe.cgi<br \/>curl <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/victim.cgi<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412\u0438\u0434\u043d\u043e \u0447\u0442\u043e \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 200, \u0430 \u043d\u0435 403, 404. \u0421\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0442\u0430\u043a\u0438\u0435 \u0444\u0430\u0439\u043b\u044b \u0435\u0441\u0442\u044c \u0438 \u0434\u0430\u043d\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442. \u0410 \u0434\u0430\u043b\u0435\u0435 \u0438\u0434\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0438\u043d\u0441\u0442\u0443\u043c\u0435\u043d\u0442\u0430 burp suite<\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443, \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0443 \u043f\u0440\u043e\u043a\u0441\u0438, \u0432\u043a\u043b\u044e\u0447\u0438\u043c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 intercept on \u0438 \u043e\u0442\u043a\u0440\u043e\u0435\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u0432\u0432\u0435\u0434\u0435\u043c \u0430\u0434\u0440\u0435\u0441 <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/safe.cgi \u043d\u0430\u0436\u043c\u0435\u043c enter<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u0441\u044f \u0432 burp \u043d\u0430\u0436\u043c\u0435\u043c \u043f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u043e\u0439 \u043c\u044b\u0448\u0438 \u043f\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u043e\u043c\u0443 \u043f\u0430\u043a\u0435\u0442\u0443 \u0438 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u0441\u043a\u0438\u043d\u0443\u0442\u044c \u0432 \u0440\u0435\u043f\u0438\u0442\u0435\u0440 (send to repeater)<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 \u0440\u0435\u043f\u0438\u0442\u0435\u0440\u0435 \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u044e\u0437\u0435\u0440 \u0430\u0433\u0435\u043d\u0442 (user agent). \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c. \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u044e\u0437\u0435\u0440 \u0430\u0433\u0435\u043d\u0442 \u0441\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u0438 \u041e\u0421 \u043d\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u0443\u044f\u0437\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435:<\/p>\n<p><code>() { foo; }; echo Content-Type: text\/plain; echo; \/usr\/bin\/id<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u0441\u043a\u0438\u043d\u0443\u0442\u044c send<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u043b\u044f \u0444\u0430\u0439\u043b\u0430 <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/safe.cgi \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u043d\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442\u0441\u044f. \u041f\u0440\u043e\u0434\u0435\u043b\u0430\u0435\u043c \u0432\u0441\u0435 \u0442\u043e\u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u043d\u043e \u0441 <a href=\"http:\/\/172.24.0.1:8080\" rel=\"noopener noreferrer nofollow\">http:\/\/172.24.0.1:8080<\/a>\/victim.cgi<\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0432 \u044e\u0437\u0435\u0440 \u0430\u0433\u0435\u043d\u0442 \u0432\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c <code>() { foo; }; echo Content-Type: text\/plain; echo; \/usr\/bin\/id <\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c <\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0418 \u0432\u0438\u0434\u0438\u043c \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/p>\n<p>\u0421\u0435\u0440\u0432\u0435\u0440 \u0432\u0435\u0440\u043d\u0443\u043b \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0433\u0440\u0443\u043f\u043f. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u044f \u0437\u0430\u043f\u0438\u0441\u0430\u043b \u043a\u043e\u0434 \u0432 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u043c \u044e\u0437\u0435\u0440-\u0430\u0433\u0435\u043d\u0442\u0435 \u0432\u0435\u0440\u043d\u0443\u043b \u0437\u0430\u043f\u0440\u043e\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0441\u0432\u043e\u0439 \u043a\u043e\u0434, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u044b\u0434\u0430\u043b \u043e\u0442\u0432\u0435\u0442<\/p>\n<p>\u042d\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0442\u0438\u043f\u0430 &#171;\u0448\u0435\u043b\u043b\u0448\u043e\u043a&#187; shellshock &#8212; \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043d\u0430 \u0441\u0435\u0440\u0435\u0432\u0435\u0440\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430.<\/p>\n<p>2 \u0412\u0442\u043e\u0440\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 openssl<\/p>\n<p>Openssl &#8212; \u044d\u0442\u043e \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0442\u0441\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0443 &#8212; \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u0447\u0435\u0440\u0435\u0437 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435.<\/p>\n<p>\u0412 \u043f\u0440\u0435\u0434\u0438\u0434\u0443\u0449\u0435\u0439 \u043f\u0430\u043f\u043a\u0435 (bash) \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043f\u0440\u0435\u0436\u043d\u044e\u044e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439<\/p>\n<p><code>sudo docker-compose down<\/code><\/p>\n<p>\u0418 \u0442\u0430\u043a \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0441 \u043a\u0430\u0436\u0434\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u043e\u0439. \u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 openssl \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0432\u0441\u0435 \u0442\u0435 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<p><code>sudo docker-compose build<br \/>sudo docker-compose up -d<\/code><\/p>\n<p>\u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c \u043d\u0435 \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0435, \u0430 \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c \u0445\u043e\u0441\u0442\u0435 127.0.0.1 \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e<\/p>\n<p><code>nmap 127.0.0.1<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412\u0438\u0434\u0438\u043c \u0434\u0432\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u043e\u0440\u0442\u0430, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 127.0.0.1:8080 \u0438 127.0.0.1:8443<\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 \u043f\u0430\u043f\u043a\u0435 \u0433\u0434\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043c\u0430\u0448\u0438\u043d\u0430, \u0435\u0441\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u043d\u0430 \u043f\u0438\u0442\u043e\u043d\u0435 ssltest.py. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0435\u0433\u043e<\/p>\n<p><code>python3 ssltest.py -h<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442, \u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442 \u043d\u0430 \u043e\u0431\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u043e\u0440\u0442\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u043a\u0430\u0437\u0430\u0434 \u043d\u0430\u043c nmap<\/p>\n<p><code>python3 ssltest.py 127.0.0.1 -p 8443<br \/>python3 ssltest.py 127.0.0.1 -p 8080<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e \u0447\u0442\u043e \u0441 \u043f\u043e\u0440\u0442\u0430 8443 \u043f\u0440\u0438\u043b\u0435\u0442\u0435\u043b &#171;\u0445\u0435\u043a\u0441&#187;. \u0418 \u043d\u0430\u0434\u043f\u0438\u0441\u044c \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u0441\u0430\u043c\u0430 \u0437\u0430 \u0441\u0435\u0431\u044f<\/p>\n<p>\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u0441 \u0433\u0443\u0433\u043b\u043e\u043c google.com:<\/p>\n<p><code>python3 ssltest.py google.com -p 80<br \/>python3 ssltest.py google.com -p 443<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0438\u0437 \u0432\u044b\u0432\u043e\u0434\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u0430\u0449\u0438\u0449\u0435\u043d \u043e\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438. \u041d\u043e \u0432 \u043c\u043e\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430.<\/p>\n<p>3 \u0422\u0440\u0435\u0442\u044c\u044f \u043f\u0430\u043f\u043a\u0430 \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c rsync<\/p>\n<p>\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0432\u0441\u0435 \u0442\u0435 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f &#8212; \u0440\u043e\u043d\u044f\u0435\u043c \u043f\u0440\u0435\u0434\u0438\u0434\u0443\u0449\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u0441 \u043d\u043e\u0432\u043e\u0439, \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u043c \u0432\u0441\u0435 \u0442\u0435\u043c\u0438 \u0436\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438 sudo docker-compose build; sudo docker-compose up -d<\/p>\n<p>\u041d\u043e \u044d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0441\u0430\u043c\u0430\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0438\u0437 \u0432\u0441\u0435\u0445 \u0442\u0440\u0435\u0445<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c \u043d\u0430 \u0431\u0440\u0438\u0434\u0436\u0435 \u0441 ip 172.23.0.1<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0421\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c nmap<\/p>\n<p><code>nmap 172.23.0.1<\/code><\/p>\n<p>\u0412\u0438\u0434\u0438\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 873\/tcp \u0441 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u043e\u0439 \u0441\u043b\u0443\u0436\u0431\u043e\u0439 rsync. Rsync &#8212; \u0443\u0442\u0438\u043b\u0438\u0442\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438\u0444\u0430\u0439\u043b\u043e\u0432 \u0432 linux\/Unix-\u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u0432\u0432\u043e\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435<\/p>\n<p><code>rsync rsync:\/\/172.23.0.1:873<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u0421\u0435\u0440\u0432\u0435\u0440 \u0432\u0435\u0440\u043d\u0443\u043b \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438. \u041e\u0434\u043d\u0430 \u0438\u0437 \u043d\u0438\u0445 src<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u043b \u043f\u043e\u043c\u043e\u0449\u044c\u0443\u0442\u0438\u043b\u0438\u0442\u044b &#8212; rsync &#8212;help<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0437\u0430\u0448\u0435\u043b \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0432 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435<\/p>\n<p><code>rsync rsync:\/\/172.23.0.1:873\/src<br \/>rsync rsync:\/\/172.23.0.1:873\/src\/etc<br \/>rsync rsync:\/\/172.23.0.1:873\/src\/etc\/passwd<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u044f \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043b \u0444\u0430\u0439\u043b \/etc\/passwd \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e &#171;\u0440\u043e\u0434\u043d\u043e\u0439&#187; \u041e\u0421 Kali Linux \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u0432 \u0444\u0430\u0439\u043b passwd (\u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438).<\/p>\n<p><code>rsync rsync:\/\/172.23.0.1:873\/src\/etc\/passwd -k passwd<\/code><\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 ls \u0438 \u0443\u0431\u0435\u0434\u0438\u043b\u0441\u044f \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d. \u0412\u044b\u0432\u0435\u043b \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430<\/p>\n<p><code>cat passwd<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u0432\u044b\u0432\u0435\u043b\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-453378","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/453378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=453378"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/453378\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=453378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=453378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=453378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}